Referentenentwurf der Verordnung zum IT-Sicherheitsgesetz liegt vor

von Dr. Sascha Todt

Mit Spannung wurde die im Rahmen des IT-Sicherheitsgesetzes (IT-SiG) bzw. der in § 10 Absatz 1 des BSI-Gesetzes angekündigte Rechtsverordnung erwartet. In dieser sollen die Kriterien festgelegt werden, anhand derer die Betreiber der kritischen Infrastrukturen (KRITIS) aus dem ersten „Korb“ – d.h. aus den Sektoren Informationstechnik und Telekommunikation (IKT), Wasser, Energie und Ernährung – erkennen können, ob sie unter die Regelungen des IT-Sicherheitsgesetzes fallen oder nicht.

Am 05.02.2016 meldete das Bundesministerium des Inneren (BMI), dass nun ein Referentenentwurf der Verordnung zur Verfügung steht. Dieser Referentenentwurf, der noch im Kreise der Länder und Verbände diskutiert wird, ist noch nicht die finale Fassung; gleichwohl lässt sich sicherlich eine Tendenz erkennen, aus der die Betreiber der KRITIS-Unternehmen nun zumindest in etwa abschätzen können, ob sie unter die Regelungen des IT-SiG fallen.

Interessant sind dabei vor allem die in den Anhängen eins bis vier angegebenen Tabellen, in denen für die Sektoren Energie, Wasser, Ernährung und Informationstechnik und Telekommunikation die jeweiligen Schwellenwerte hinterlegt sind. Für Stromerzeuger bspw. gilt laut Referentenentwurf derzeit ein Schwellenwert von 420 MW, bei der Stromübertragung oder -verteilung von 3.700 MW. Im Sektor Wasser ist das Bemessungskriterium die Anzahl der angeschlossenen Anwohner beim Abwasser bzw. die gewonnenen Wassermengen in der Frischwasserversorgung; hier gelten z.B. Schwellenwerte von 500 ...

Zum vollständigen Artikel


Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK